Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (中文) » SQL Anywhere 服务器 - 数据库管理 » 用户和数据库安全

 

数据安全

由于数据库可能包含专有、机密或专用信息,因此确保数据库及其中数据采用安全保护设计非常重要。

SQL Anywhere 提供了几个有助于为数据建立安全环境的功能:

  • 用户标识和验证   这些功能控制哪些人拥有数据库访问权限。

  • 自由访问控制功能   这些功能控制用户在连接到数据库的情况下可以执行的操作。

  • 审计   此功能可帮助您建立一份数据库操作的记录。

  • 数据库服务器选项   这些功能用于控制可以执行管理操作(例如,装载数据库)的人。这些选项是在启动数据库服务器时设置的。请参见通过命令行控制特权

  • 视图和存储过程   这些功能用于指定用户可以访问的数据及用户可以执行的操作。

  • 数据库和表加密   可以选择使用简单加密或高度加密来保护数据库的安全。简单加密等效于模糊处理。而通过高度加密,在没有加密密钥的情况下,数据库将完全无法访问。

    表加密功能用于加密单个表,而不是整个数据库。

  • 传送层安全   可以使用传送层安全来验证客户端应用程序与数据库服务器之间的通信。传送层安全使用 RSA 加密技术。

    注意

    如果担心运行数据库服务器的计算机上的其它进程能够访问客户端/服务器通信的内容,则建议使用加密。

    注意

    需要单独授予许可的组成部分。

    FIPS 认证的加密需要单独的许可。所有高度加密技术受出口法规约束。

    请参见单独授权的组件

  • 安全功能   可以为数据库服务器上运行的所有数据库禁用功能。

  • SELinux 支持   SELinux 策略控制应用程序对系统资源的访问。SQL Anywhere 包括在 Red Hat Enterprise Linux 5 上保护其安全的策略。

    有关编译和安装 SQL Anywhere SELinux 策略的信息,请参见 $SQLANY16/selinux/readme

 另请参见

安全性:使用视图和过程限制用户可访问的数据
常规安全提示
安全注意事项:用户 ID
磁盘沙箱
安全功能
数据库活动审计
数据库加密和解密
Windows Mobile 数据库安全